Пройдите опрос и повлияйте на будущее Bare Metal Cloud
Привет, Хабр! Selectel проводит опрос — и нам очень важно ваше мнение. Расскажите о вашем подходе к проектированию IT-инфраструктуры, используемых инструментах и имеющихся ограничениях.
Ответьте на 15 вопросов о том, как вы строите и поддерживаете IT-системы в реальной жизни. Это поможет нам создать продукт, приносящий пользу бизнесу.
Как выбрать дисковую систему для выделенного сервера
Выбор накопителя определяет производительность и надежность сервера целиком. Но правильного ответа для всех не существует — конфигурация зависит от задач конкретного проекта.
В новой статье мы сравнили NVMe SSD, SATA SSD и SATA HDD, разобрали как работают дисковые массивы RAID и какую конфигурацию выбрать под разные сценарии.
Читайте материал на сайте Рег.облака.
Открываем регистрацию на Альфа ЦТФ 2026 — в этом году будем искать флаги на заоблачных высотах. Поэтому советуем брать с собой карабины и альпинистские верёвки, чтобы добраться до всех уязвимостей и покорить небоскрёбы.
⚡️ Выбирайте трек, объединяйтесь в команду или участвуйте индивидуально — и оставляйте заявку на сайте
5 бесплатных уроков апреля по информационной безопасности
8 апреля, 20:00. Настройка аудита событий ИБ в ОС Windows
Урок о том, как настраивать аудит событий в Windows и получать телеметрию для SIEM: от Event Log до расширенных политик и установки агента. Поймёте, как выстраивается сбор и контроль событий на практике.
>> Открытый урок курса «Специалист по внедрению SIEM»
8 апреля, 20:00. Управляющие серверы как ключ к расследованию утечек данных
Поговорим о том, как выявлять скрытое управление утечками через C2-инфраструктуру и отличать разовые инциденты от системных атак. Разберёте поведенческие признаки и подходы к детектированию на уровне инфраструктуры.
>> Открытый урок курса «Компьютерная криминалистика»
13 апреля, 20:00. Архитектура доверия: качество данных
Поговорим о том, почему одних проверок недостаточно и как выстроить управление качеством данных как систему. Покажем, как работают инциденты и дата-контракты в реальных процессах между командами.
>> Открытый урок курса «Качество данных / Data Quality»
15 апреля, 20:00. Запутывание кода (обфускация) как метод сокрытия вредоносного ПО
Разберём, как вредоносный код маскируется через обфускацию и какие приёмы используются для сокрытия логики. Покажем, как находить такие техники и анализировать запутанный код на практике.
>> Открытый урок курса «Компьютерная криминалистика»
21 апреля, 20:00. Архитектура мониторинга ИБ инфраструктуры на SIEM
Получите представление об эффективном построении системы SIEM в организациях различного масштаба. Будет особенно полезно тем, кто отвечает за мониторинг событий ИБ и построение/развитие SIEM в организации.
>> Открытый урок курса «Специалист по внедрению SIEM»
Полный список бесплатных уроков апреля смотрите в дайджесте.
Сегодня у Git день рождения — 21 год! 🥳
В честь праздника собрали для вас популярные Git-тренажёры и игры:
🟢 Oh My Git — карточная игра с открытым исходным кодом, которая учит логике Git. Исходники на GitHub.
🟢 Learn Git Branching — без преувеличения лучший визуальный тренажёр для понимания веток, merge и rebase.
🟢 The Git Game — квест в терминале. Всё как мы любим: клонируешь репу, читаешь README и идёшь решать загадки в консоли. Всего 10 уровней.
🟢 GitByBit — классный тренажёр-курс из 48 уроков, которые можно проходить прямо в VS Code. Есть квизы и даже встроенная «Gitopedia».
🟢 Git Gud — CLI-игра с различными уровнями сложности, которая поможет освоить Git от базы до профи.
Сохраняем ☕️
А ещё в честь праздника откопал для вас красивую шпаргалку с основными командами.
Источник: Мой телеграм канал Хак Так ⬅ поддержите подпиской!
Собери свой OpenClaw за вечер - гайд за 18 шагов
OpenClaw - самый быстрорастущий опенсорс-проект в истории GitHub. 350k звезд за пять месяцев, обогнал React, Linux и все остальное. Персональный AI-ассистент, который живет на твоей машине, работает через WhatsApp/Telegram/Slack/iMessage, выполняет команды в шелле, управляет браузером, отправляет почту, работает по расписанию. Если еще не слышали, советую попробовать.
Мне всегда интересно попробовать собрать что-то своими руками, особенно нравится ковыряться и настраивать ИИ агентов - есть в этом ощущение управления собственными сотрудниками. К чему я это, ловите интересный репозиторий - build-your-own-openclaw.
Что за репозиторий
Это пошаговый туториал из 18 этапов, где ты собираешь свою версию OpenClaw с нуля. Именно послойная сборка - каждый шаг добавляет одну концепцию и содержит работающий код + README с объяснением архитектурных решений. Шанс разобраться как устроен такой популярный бот.
Можно выделить четыре фазы:
Фаза 1 - одиночный агент. Начинаешь с голого чат-лупа. Потом подключаешь инструменты (read/write/bash - вот и основа для уже для большого скоупа задач). Затем навыки через SKILL.md, персистентность сессий, слеш-команды, компактификация истории, веб-инструменты.
Фаза 2 - event-driven архитектура. Агент выходит за пределы CLI. Горячая перезагрузка конфигов, каналы (теперь можно писать агенту с телефона), WebSocket для программного взаимодействия.
Фаза 3 - автономность и мультиагентность. Маршрутизация задач между агентами, cron + heartbeat (агент работает, пока спим или заняты делами), многослойные промпты, dispatch между агентами.
Фаза 4 - продакшн. Контроль конкурентности и долговременная память.
Почему это полезно может быть полезно?
В большинстве гайдов по агентным системам тебе дают либо высокоуровневую схему, либо готовый фреймворк, в который не хочется лезть, разбираться, копаться. Здесь этот шаговый подход позволяет проще въехать, заставить себя изучать и по мере усложнения, все больше и больше втягиваешься. Можно изучить:
Как строится цикл принятия решений.
Как агент выбирает инструменты.
Как компактифицируется контекст, когда история перестает влезать в окно.
Как появляется ощущение «интеллекта» из вполне механических частей.
В какой-то момент ловишь себя на мысли, что уже думаешь как оркестратор, как большой начальник, а не как рядовой пользователь модели. И вот это, пожалуй, самое ценное.
Туториал написан на Python, использует LiteLLM для абстракции провайдеров. Можно пройти за вечер-два, если не застревать на каждом шаге.
Надеюсь тебе понравилось. Лучшая благодарность - это твоя подписка на мой Telegram-канал 😊
ИИ-код и линтеры: статический анализ проекта на 85 000 строк
Недавно опубликовал статью о разработке шахматного веб-сервиса с помощью Claude Code и Codex. В комментариях попросили показать результаты статического анализа. Разумный запрос — давайте посмотрим на цифры.
Стиль и ошибки кода
ruff (Python) — 73 замечания на 63 000 строк. 1.2 на 1000 строк.
Состав: 39 неиспользуемых импортов, 17 неиспользуемых переменных, 6 forward references, 5 f-строк без подстановок, 5 лямбд вместо def. Ноль ошибок, от которых код падает в рантайме.
ESLint (React/TypeScript) — 0 ошибок, 5 warnings на 21 000 строк. Все пять — рекомендация Next.js использовать <Image> вместо <img>.
Для сравнения:
- Зрелый проект с CI-линтингом — 0–2 замечания на 1000 строк.
- Без линтинга — 5–15.
- Легаси — 20–50.
У нас 1.2 и 0.24, при том что CI-линтинга в проекте нет. Claude и Codex запускают ruff и eslint сами на каждое изменение — я вижу это в логах. Результат соответствующий.
Безопасность
ruff и ESLint проверяют стиль, не безопасность. По совету из комментариев прогнал bandit — security-сканер для Python.
1 432 находки. Реальных уязвимостей: 0.
2 HIGH — SHA1 для fingerprint'а шахматных партий. Это не криптография, а генерация коротких ID для внутренней классификации. Подделывать бессмысленно.
5 MEDIUM «SQL injection» — bandit видит f-string в SQL-запросе и сигнализирует. Но внутри f-string стоят только ?-плейсхолдеры, данные идут параметрами. Классическая параметризация, инъекция невозможна.
4 MEDIUM «url open» — HTTP-клиенты Lichess, Chess.com, OpenRouter. URL из конфига, пользователь не контролирует.
1 421 LOW — 1 250 assert'ов (bandit предупреждает, что assert удаляется при запуске с -O, но Django и Celery никто так не запускает), остальное — try/except/pass в опциональных ветках.
Фронтенду отдельный security-сканер не нужен: React экранирует HTML автоматически, dangerouslySetInnerHTML не используется, фронт не работает с БД, файлами и процессами.
85 000 строк, три сканера, ноль реальных уязвимостей. ИИ-код не нуждается в оправданиях — он нуждается в проверке. Проверили. Чисто.
p.s. Проверку проходил код из статьи Вайбкодинг по Chess’ноку. 1. e4
Гайд по навыкам профессиональной устойчивости от Практикума и Reminder
Профессиональная устойчивость — это способность справляться с рабочим стрессом и переменами, сохраняя продуктивность и извлекая уроки из опыта. Вместе с медиа Reminder подготовили гайд, который поможет разобраться, из каких 9 навыков складывается устойчивость и как именно её тренировать.
Чтобы понять, нужно ли вам развивать профессиональную устойчивость, посмотрите, узнаёте ли вы себя в утверждениях ниже:
Вы избегаете новых задач и инструментов, потому что боитесь показаться неопытным.
Вы пренебрегаете сном, отдыхом и здоровьем ради соблюдения дедлайнов.
Вы откладываете обучение на потом, даже осознавая, что ваши навыки уже не соответствуют требованиям времени.
Вы не интересуетесь ИИ-сервисами, которые уже широко используются в вашей отрасли.
Вы испытываете сильную неуверенность в себе, возможно, слишком страдаете от синдрома самозванца.
Вы склонны верить информации, если она звучит убедительно или соответствует вашим ожиданиям.
Вы склонны уходить в себя, вместо того чтобы делиться своими проблемами с коллегами.
Вы испытываете резкие перепады настроения: эйфория от успеха сменяется апатией после незначительных неудач.
Работа кажется бессмысленной, и вы не видите в ней ничего, кроме необходимости зарабатывать на жизнь.
Вы постоянно устраняете последствия, но не возвращаетесь к причинам, из-за чего ситуация повторяется.
Ответили утвердительно хотя бы на одно утверждение? Переходите к гайду, чтобы определить свои зоны роста и подобрать инструменты для тренировки отстающих навыков. Начните с простых упражнений — это уже даст ощутимый результат.
Новости законодательства: упрощенный порядок исков для жертв мошенников, онлайн-торговля и банкротство
Собрала несколько важных законодательных новостей: от упрощения подачи исков для пострадавших от мошенников до масштабных изменений в сфере банкротства.
Упрощенный порядок подачи исков для жертв мошенников.
В Госдуму внесен проект закона, который позволит пострадавшим от мошенников подавать иски по месту своего жительства или по месту рассмотрения уголовного дела. Речь идет о требованиях о взыскании неосновательного обогащения с лица, чьи электронные средства платежа использовали для преступления, а также о возмещении имущественного вреда.
Правило будет действовать, если иск не предъявили при производстве по уголовному делу или он не был разрешен. Изменения могут вступить в силу через 10 дней после опубликования закона.
Проект подготовлен по поручению Конституционного Суда РФ, который ранее обязал законодателя закрепить эту норму.
Жаль, что это касается только таких исков. Логичнее было бы принять закон о большей ответственности банков за списание средств мошенниками и безусловном возврате денег пострадавшим. А потом уже банки пусть сами разбираются и с мошенниками, и со своими системами безопасности. Вопрос: сколько реальных физлиц, на счета которых были перечислены деньги, вообще нашли?
Документы: Постановление КС РФ от 22.12.2025 № 47-П, Проект Федерального закона № 1191453-8
Поправки об онлайн-торговле: у продавцов станет больше обязанностей.
С 1 октября 2026 года могут вступить в силу изменения для интернет-торговли. Продавцов обяжут публиковать сведения о праве потребителя вернуть качественный товар любым способом, который позволяет проверить состояние продукции при получении (например, через перевозчика или по почте).
Также нужно будет указывать, что расходы на доставку возвращаемого товара и риск его случайной гибели или повреждения при транспортировке несет покупатель.
Продавцы на маркетплейсах разместят эту информацию на самих площадках. Публичное обсуждение изменений завершится 17 апреля.
Поправки подготовлены по поручению Конституционного Суда РФ, который в феврале 2026 года разъяснил порядок возврата качественного товара при дистанционной покупке.
Документы: Проект федерального закона, Постановление КС РФ от 17.02.2026 № 7-П
Масштабные изменения в сфере банкротства: проект внесен в Госдуму.
В Госдуму поступил проект закона о масштабных изменениях в банкротстве. Основные новшества:
Санация. Появятся подробные правила заключения соглашений о финансовой помощи должнику. Их можно будет заключать до или после возбуждения дела о банкротстве, но до введения процедуры. Утверждать соглашение в суде не потребуется.
Реструктуризация долгов. В делах о банкротстве компаний появится новая процедура. Должник сможет разработать план реструктуризации, который утвердит суд. Максимальный срок реализации плана - 4 года с возможностью продления.
Упрощение заявления должника. Компаниям больше не нужно будет прикладывать список кредиторов и дебиторов, бухгалтерский баланс и отчет оценщика. Вместо этого потребуется отчет о финансовом состоянии должника.
Новое вознаграждение управляющих. Суммы будут зависеть от длительности процедуры: временный управляющий - 50 тыс. руб. первые 4 месяца, затем 25 тыс.; конкурсный - 90 тыс. руб. первые 9 месяцев, затем 30 тыс.
Новшества планируют ввести через год после опубликования закона.
Документ: Проект Федерального закона № 1188799-8
А что вы думаете об этих изменениях? Стоит ли ужесточать ответственность банков за переводы мошенникам? Как вам новые правила для онлайн-торговли? Делитесь мнением в комментариях! 👇
Биомимикрия в дорожном строительстве.
В дорожном строительстве есть масса примеров технологий, вдохновленных самой природой: это и самовосстанавливающиеся дорожные покрытия, имитирующие способность к регенерации организмов и решения для абсорбации углекислого газа подобно тому, как это делают деревья. В архитектуре можно вспомнить Эйфелеву башню или стадион «гнездо» в Китае.
➡️ А вот из недавнего нужно обратить внимание на исследования по разработке материалов на основе цемента. Вдохновившись структурой человеческой кости учёные включили в цементную смесь цилиндрические и овальные трубки, которые имитируют остеоны, и получили материал, который взаимодействует с возникающими трещинами на микроуровне, предотвращая их распространение.
ИИ пришёл в QA. Что с этим делать?
У ИИ в тестировании есть две крайности: одни говорят, что он уже всё автоматизирует, другие — что это хайп и ничего толком не работает. Истина, как обычно, где-то посередине — и во втором выпуске «Не воспроизводится» мы попробовали её найти.
В этот раз в гости к Оле Шнайдер и Сергею Атрошенкову пришел Андрей Бровко, тестлид Авито Авто, AI-евангелист в тестировании и лидер AI Agent Dev Community. Андрей работает с этой темой изнутри, поэтому разговор получился конкретным: где ИИ уже реально помогает, где пока добавляет больше головной боли, чем пользы, какие риски стоит держать в голове — и что в работе QA-инженера искусственному интеллекту пока не под силу.
🎧 Слушайте выпуск подкаста на всех подкаст-платформах:
💬 Обсуждение тем, тренды в QA и, конечно, мемы — в Telegram-канале «Не воспроизводится».
Добро пожаловать в мир тестирования. Баги прилагаются.
Ещё больше экспертизы собрали для вас на сайте: смотрите наши лонгриды, новости, и видео. А узнать, как стать частью команды AvitoTech, можно вот здесь.
Склад не справляется с нагрузкой? Об этом — в новом выпуске «Технологии для бизнеса» с участием Дениса Сумелева и Владимира Финка
9 апреля на телеканале «Про Бизнес» выйдет выпуск программы «Технологии для бизнеса», куда в качестве экспертов пригласили основателя компании INTEKEY Дениса Сумелева и генерального директора Владимира Финка.
Сегодня склады работают на пределе: растет поток заказов, увеличивается давление на скорость обработки, ошибки становятся дороже, а найти и удержать персонал — все сложнее. В этих условиях ручные процессы перестают справляться с нагрузкой.
В студии обсудили, в каких точках склад «теряет» эффективность, какие задачи уже невозможно закрывать без автоматизации и как компании подходят к внедрению решений без остановки операционной работы.
Разговор также затронул практическую сторону: какие технологии действительно используются, как они интегрируются с текущими системами и как бизнес оценивает экономику таких проектов.
Посмотреть прямую трансляцию можно будет по ссылке https://rutube.ru/channel/37929823/
Время выхода в эфир:
✔️9 апреля 00.00 04.00 08.00 12.00 16.00 20.00 ✔️11 апреля 04.30 12.30 20.30
До GoCloud 2026 — 3 дня. Вы еще не зарегистрировались? ☁️
9 апреля в Москве пройдет наша главная ежегодная конференция про искусственный интеллект и облачные сервисы. В этом году ключевая тема — ИИ как сервис: простые, управляемые и безопасные инструменты для работы с ИИ и интеллектуальными агентами, которые можно использовать уже сегодня.
Что вас ждет:
4 трека: Инфраструктура, Прикладной ИИ, Приложения и разработка, Данные и аналитика.
40+ спикеров, реальные кейсы и живые демонстрации — без слайдов с обещаниями.
Практические воркшопы: берите ноутбук и решайте свои задачи вместе с экспертами.
15 демозон, тематические круглые столы и, конечно же, вечеринка для самых стойких.
Записи докладов появятся чуть позже, но воркшопы, нетворкинг и живые демонстрации — только для тех, кто придет лично.
📍 Москва, кинотеатр «КАРО 11 Октябрь», Новый Арбат, 24
📅 9 апреля, сбор гостей с 10:00 мск
А пока ждете мероприятие, загляните в наш блог на Хабре, некоторым авторам статей можно будет задать вопросы лично на самой конференции.
Про НДС на УСН в 2026 году — когда утрачивается право на освобождение и что делать дальше
Продолжаю посты на тему ИП в РФ с зарубежными доходами.
Речь об услугах, место реализации которых определяется по покупателю — IT-разработка, консалтинг и аналогичные, оказываемые как российским, так и зарубежным заказчикам.
С 1 января 2026 года все ИП на УСН утрачивают право на освобождение от НДС при доходах выше следующих значений:
2026 год — доход за 2025 не более 20 млн руб.;
2027 год — не более 15 млн руб.;
2028 год и далее — не более 10 млн руб.
Если доход за 2025 год превысил 20 млн — ИП автоматически плательщик НДС с 1 января 2026. Если порог превышается уже в 2026 году — обязанность возникает с 1-го числа месяца, следующего за месяцем превышения (п. 5 ст. 145 НК РФ).
Когда обязанность по НДС возникла, нужно выбрать ставку НДС — 5% при доходах до 272,5 млн руб. — 7% до 490,5 млн руб. или основную 22%.
Ставка выбирается подачей первичной декларации по НДС, отдельное заявление налогоплательщика не требуется.
Для большинства ИП в сфере услуг оптимальна ставка 5% без права на вычет входного НДС, так как его как правило или нет или немного.
Декларация по НДС подается только в электронной форме (Форма по КНД 1151001, Приказ ФНС N ЕД-7-3/989@ от 05.11.2024), через оператора ЭДО с УКЭП (абз. 1 п. 5 ст. 174 НК РФ) — других способов подачи нет.
Срок — ежеквартально, не позднее 25-го числа месяца, следующего за кварталом, с учетом переносов на выходные, в 2026 году:
— I квартал — до 27.04.2026; — II квартал — до 27.07.2026; — III квартал — до 26.10.2026; — IV квартал — до 25.01.2027.
Если НДС возникает, то уплачивается равными долями (1/3) в течение трех месяцев после отчетного квартала, до 28-го числа каждого месяца, через ЕНС.
Однако утрата освобождения от НДС по доходу не означает что НДС будет возникать по всем операциям.
Возникновение НДС привязано к месту реализации услуг — и по целому ряду услуг оно определяется по месту нахождения покупателя (пп. 4 п. 1 ст. 148 НК РФ): разработка ПО и баз данных, их адаптация и модификация, консультационные, юридические, бухгалтерские, аудиторские, маркетинговые услуги, услуги по обработке информации, НИОКР.
Если заказчик таких услуг — российский, НДС возникает по выбранной ставке, а вот если заказчик услуг находится в иностранном государстве — место реализации признается за пределами РФ. НДС не возникает — ни по ставке 5%, ни 22%.
Это подтверждено письмом Минфина от 14.02.2025 N 03-07-08/14027. Для заказчиков из стран ЕАЭС результат аналогичный.
При этом ежеквартальную декларацию подавать обязательно — заполняется титульный лист, раздел 1 с прочерками и раздел 7, где отражаются операции с местом реализации за пределами РФ.
Коды операций: 1010812 — для заказчиков вне ЕАЭС (ст. 148 НК РФ), 1010821 — для заказчиков из стран ЕАЭС (п. 29 Протокола).
В ходе камеральной проверки декларации ФНС вправе запросить подтверждение того, что место реализации услуг за пределами РФ, что подтверждается контрактом с нерезидентом, приложениями к нему, инвойсами и т.д.
А вот это уже ВЭД.
Соответственно контракт с нерезидентом ставший доступным для ФНС должен соответствовать требованиям валютного, налогового и гражданского законодательства РФ — завершение обязательств, сроки, постановка на учет, зарубежные счета.
Так как в случае выявления нарушений, уже в другой сфере законодательного регулирования (валютного), могут начать генерироваться вопросы за пределами контроля НДС.
Сегодня выигрывает самый адаптивный
Руководитель по развитию молодёжных программ ОТП Банка Екатерина Новикова выступила на панельной дискуссии в рамках образовательного интенсива о карьерных траекториях «Компас выпускника — 2026» для студентов Президентской Академии (РАНХиГС), где рассказала какие навыки сейчас для выпускников ключевые и как начинающему специалисту построить карьеру. Делимся основными тезисами.
Стажировки — это отличный карьерный инструмент и для студентов, и для бизнеса. Студенты могут попробовать себя в разных направлениях и безопасно совершать ошибки, трансформируя их в ценный опыт. А после стажировки — получают шанс устроиться на работу. А для бизнеса — это возможность «поймать» талантливых и молодых специалистов на старте их карьеры.
«Есть большая вероятность, что студент после стажировки решит остаться в компании и расти как специалист. И даже если через несколько лет он сменит компанию, то потом он может захотеть вернуться на свое первое место работы, но теперь уже как профессионал с большим опытом», — делится Екатерина.
ОТП Банк активно развивает молодежные программы, стажировки и образовательные вебинары c 2020 года. В каждый набор более 50% студентов остаются в штате компании. Самые распространенные направления — аналитика и ИТ. Благодаря такому подходу, у студентов есть возможность еще до получения диплома погрузиться в профессию, попробовать себя в разных сферах и сделать более осознанный выбор карьерного пути.
Спикер подчеркнула, что в процессе стажировки каждая сторона, участвующая в процессе, должна быть толерантна к ошибкам, которые являются естественной частью профессионального развития на протяжении всей жизни человека. Поэтому в банке существуют программы наставничества и экспертной поддержки, благодаря которым стажёры и начинающие сотрудники получают оперативную помощь более опытных коллег.
«В компании всегда дают возможность учится на неуспешных кейсах, так работник получает новый опыт, а работодатель — повод усовершенствовать процессы. Такой подход к стажировкам позволяет не только эффективно развивать молодых специалистов, но и формировать устойчивую кадровую базу, готовую к работе в условиях быстро меняющейся и конкурентной бизнес-среды», — говорит Екатерина Новикова.
О различие между работой в бизнесе и государственном секторе: «В бизнесе от сотрудников всегда ожидают больше инициативности и готовности находить решения, которые помогут команде работать быстрее и эффективнее. Молодые специалисты часто предлагают нестандартные и смелые подходы, которые помогают компании становится более конкурентоспособной. Госсектор же – более консервативный. Поэтому при выборе места для стажировки нужно учитывать и эти особенности».
В современной конкурентной среде ключевую роль играют не только знания, но и гибкие навыки. «Сегодня выигрывает не самый умный, а самый адаптивный. Часто молодых специалистов сдерживают не пробелы в знаниях, а страх задавать вопросы, проявлять инициативу и болезненная реакция на обратную связь. Именно поэтому особенно ценятся такие качества, как гибкость, проактивность, открытость к обратной связи и готовность учиться на ошибках, умение задавать вопросы и отсутствие страха выглядеть неидеально», — подытожила коллега.
Как думает хакер: логика атак на бизнес
Как оценить безопасность компании с точки зрения злоумышленника? Одно дело — знать теорию защиты, другое — понимать логику взлома.
27 марта состоялся очный бизнес-интенсив, реализуемый в рамках курса повышения квалификации «Анализ типовых сценариев компьютерных атак на организации и их последствия» МГТУ им. Н.Э. Баумана совместно с компанией Бастион!
Программа построена на исследовании сценариев реальных компьютерных атак и включает три ключевых блока:
1️⃣ Разведка: как хакер выбирает жертву
2️⃣ Внутренний взгляд: как атака развивается внутри компании
3️⃣ Вас взломали: что делать в первые 24 часа
Спикеры:
Дмитрий Калинин, директор департамента по работе с уязвимостями и инцидентами ИБ, Бастион
Иван Глинкин, руководитель группы аппаратного тестирования департамента по работе с уязвимостями и инцидентами ИБ, Бастион
Для тех, кто по тем или иным причинам не мог присутствовать очно, представляю полную запись интесива во 📺 ВКонтакте (3 часа 5 минут).
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Всем привет! Сейчас делаем сварочный проект: в симуляторе провариваем 3D-модель детали, собираем траектории и смотрим, как горелка проходит все швы на этой геометрии.
🔎 На этом этапе проверяем порядок проходов, подход к сложным местам и саму логику сварки по детали. Скоро покажем фотки уже с завода.
Вместе с сообществом Moscow JS приготовили классную программу с двумя потоками докладов про:
performance и масштабирование фронтенда,
внедрение LLM в продукты и процессы,
изменение инженерной практики и культуры
От X5 Tech — сразу два прикладных кейса:
Как внедрять LLM в прод без перестройки архитектуры
Web-First в мобильных приложениях: офлайн, файлы, Workbox и ключевые подводные камни
Для тех, кто хочет поучаствовать в дискуссии — круглый стол с холиварами про переход на «бигтех-рельсы».
📆 30 апреля, 18:30
Москва, Мясницкая, 13, с20
Программа:
«Перформанс без головной боли: Системная оптимизация фронтенда в большой команде» (Мирзоев Руслан, Premier.one)
Доклад основан на реальном опыте команды из 24 разработчиков, столкнувшихся с критическими показателями LCP. Мы разберем комплексный подход к ускорению продукта: от «фундамента» (анализ бандла, Tree Shaking и борьба с циклическими зависимостями) до продвинутых стратегий рендеринга, таких как ISR и оптимизация внутренних запросов при SSR (перевод на internal hosts).
Вы получите набор готовых рецептов по работе с ассетами (SVG, шрифты, сжатие) и узнаете, как выстроить культуру производительности с помощью Performance Budgets, чтобы предотвратить регрессии в будущем
«Веб-компоненты: плохая реализация хорошей идеи» (Евгений Кучерявый, larana.tech)
Разберёмся, почему веб-копмоненты не прижились, что нужно сделать, чтобы это исправить, и есть ли им место в современной фронтенд-разработке.
«LLM в продакшене: от идеи до внедрения за неделю» (Артем Шкуренко, Х5 Tech)
Интеграция языковых моделей в существующие продукты не требует масштабных изменений архитектуры. Покажу практические паттерны — от прямой интеграции через API до выделенных сервисов, которые позволяют запускать AI-функциональность за считанные дни.
В докладе — реальные кейсы: интеллектуальные таблицы, ассистенты и аналитика, а также разбор ключевых вызовов — контроль качества, предсказуемость результатов и стабильность работы.
«Вторая жизнь инженерных практик: как ИИ делает сложные подходы наконец-то удобными» (Вадим Царегородцев, Frontend Guild Lead в островке)
За последние годы индустрия накопила множество инженерных практик: ADR, Clean Architecture, TDD, архитектурные границы, строгие правила зависимостей.
Многие из них отличные на уровне идей, но на практике часто оказываются слишком дорогими и трудоёмкими: требуют много документации, boilerplate-кода и ручного контроля правил.
Появление LLM меняет эту ситуацию.
Интересно, что ИИ не столько создаёт новые подходы, сколько делает жизнеспособными старые идеи, которые раньше было сложно применять из-за высокой стоимости их поддержки.
В докладе я покажу несколько реальных примеров из production-разработки, где привычные инженерные практики получили вторую жизнь благодаря ИИ.
«А доки где? Пишем продуктовую документацию» (Егор Левченко, Wildberries & Russ)
У вас самый крутой уникальный продукт или сервис на рынке, вы знаете наверняка, что он делает и как им пользоваться. А понятен ли он вашему клиенту? Надо написать документацию, но как? Давайте разберёмся, чтобы потом не было больно.
«Секретная жизнь фотографий в Клубе Тайных Покупателей X5» (Артур Басак, Х5 Tech)
Поговорим о подходе Web-First в мобильных приложениях. В частности о том, как работать с файлами, про удобство и ограничения Workbox, нюансы оффлайн-режима и о какие подводные камни можно споткнуться.
Инженерная культура и переход на «бигтех-рельсы»
Круглый стол с экспертами: Глеб Михеев, Роман Троицкий (состав уточняется…)
Модератор: Иван Сизов, техлид фронтенд X5 Digital
Автоматизация рутины в ispmanager: скрипты, CRON и плагины
Настройка серверов, бэкапы, обновления, управление пользователями — всё это можно делать вручную. Или один раз настроить и забыть.
В новой статье разобрали, как автоматизировать типовые задачи в ispmanager: настроить планировщик CRON прямо из панели, написать скрипт резервного копирования, создать собственный плагин и подключить внешние инструменты вроде Zabbix или Git. Подробности — в блоге Рег.облака.
Представлен открытый проект Career-Ops на базе Claude Code. Нейросеть сама откликается на сотни вакансий и выбивает самую денежную. Создатель уже успешно протестировал её на себе. ИИ сам скроллит десятки сайтов с вакансиями и находит самые подходящие. Нейросеть сама переписывает резюме под каждый отклик. Анкеты и любые документы — ИИ тоже заполняет сам. Система также готовит пользователя к собеседованию и интервью. 45 сайтов с вакансиями уже зашиты в базу проекта — можно добавлять свои.